Câu hỏi Khóa ủy quyền SSH cho nhiều hệ thống


Một nơi nào đó tôi đọc để truy cập máy từ xa thông qua SSH, chúng tôi cần sao chép ~/.ssh/id_rsa.pub của máy địa phương để ~/.ssh/authorized_keys của máy từ xa. Tôi đã làm điều này và tôi có thể truy cập máy từ xa thông qua ssh.

Tôi muốn máy từ xa có thể truy cập từ nhiều máy chủ, như: Máy A có thể truy cập máy B, và có một máy C khác cũng có thể truy cập máy B.

Tôi đã sao chép ~/.ssh/id_rsa.pub của máy A đến ~/.ssh/authorized_keys của máy B và tôi có thể truy cập máy B.

Nhưng tôi cũng muốn truy cập máy B từ máy C thì tôi nên làm gì? Ý tôi là, tôi nên sao chép ~/.ssh/id_rsa.pub của máy C đến máy B để tôi có thể truy cập máy B từ máy C?


4
2018-03-13 12:55


gốc




Các câu trả lời:


Các authorized_keys tệp trên máy chủ từ xa có thể chứa nhiều hơn một khóa công khai. Chỉ cần nối thêm chúng - đảm bảo rằng mỗi khóa nhận được một dòng mới.

Để đơn giản hóa quá trình này, có ssh-copy-id(1).

ssh-copy-id user@machine-B

Bạn có thể thực hiện lệnh trên trên máy C. Nó sẽ sao chép khóa công khai mặc định vào máy B và nối nó vào authorized_keys tự động. Bạn cũng có thể chỉ định một khóa công cộng khác sẽ được sao chép bằng cách sử dụng -i tùy chọn nếu bạn muốn.


Đây là tài liệu tham khảo trong hướng dẫn:

Người dùng tạo cặp khóa của mình bằng cách chạy ssh-keygen(1). Điều này lưu trữ khóa riêng trong […] ~/.ssh/id_rsa.pub (giao thức 2 RSA) trong thư mục chính của người dùng. Sau đó, người dùng sẽ sao chép khóa công khai để ~/.ssh/authorized_keys trong thư mục chính của mình trên máy từ xa.

Các authorized_keys tệp […] có một khóa trên mỗi dòng, mặc dù các dòng có thể rất dài. Sau đó, người dùng có thể đăng nhập mà không đưa mật khẩu.


9
2018-03-13 13:04



cảm ơn cho trả lời của bạn nhưng ssh-copy-id người dùng @ máy-B lệnh không hoạt động. Lỗi của nó cho "ssh-copy-id: lệnh không tìm thấy". - Amrinder Singh
Sau đó, bạn phải cài đặt nó. Nó không đi kèm với mọi hệ thống. - slhck


Ngoài ra, bạn có thể chạy lệnh này:

cat id_rsa.pub | ssh remote-user@remote-host "cat >>~/.ssh/authorized_keys"

Để thêm vào tệp authorized_keys


3
2018-03-22 21:17